tecnologia-blockchain

Le istituzioni scientifiche avvertono che il voto su Internet è "insicuro" e la blockchain non aiuterà


Mentre la pandemia di coronavirus continua a tenere elezioni per volume e anche i funzionari di voto sono alla ricerca di soluzioni, gli esperti scientifici avvertono le persone di non votare online.

Il Centro di prove scientifiche dell'American Association for the Advancement of Science's Public Issues ha scritto una lettera aperta al governatore, al segretario di stato e al direttore delle elezioni statali, esprimendo preoccupazione per la sicurezza del voto via Internet o applicazioni mobili. La lettera AAAS è stata firmata da rinomati esperti e organizzazioni di sicurezza e informatica della rete. Riflette la ricerca del National Institute of Science, Engineering and Medicine, del National Institute of Standards and Technology e di altre organizzazioni.

La lettera recita: "Allo stato attuale, il voto su Internet non è una soluzione di voto sicuro negli Stati Uniti, né lo sarà per il prossimo futuro." La lettera sottolineava che manipolazione del voto inosservata, violazioni della privacy, intrusione di malware Potenziali attacchi denial of service e altre vulnerabilità.

La lettera affermava che il voto su Internet [incluso il voto via e-mail, fax, Web e applicazioni mobili] non ha registri cartacei significativi verificati dagli elettori, quindi i risultati non possono essere rivisti in modo efficace.

Domanda di base

L'idea del voto su Internet non è nuova.

Steve M. Newell, direttore del progetto del Center for Scientific Evidence for Public Issues dell'American Association for the Advancement of Science [AAAS], ha sottolineato che un rapporto facilitato dalla National Science Foundation [National Science Foundation] circa 20 anni fa

"Hanno concluso che non è un prodotto praticabile adesso, e non lo sarà nel prossimo futuro. Quindi due anni fa, la National Academy of Sciences [di Scienza, Ingegneria e Medicina] ha pubblicato un ampio rapporto completo sulla sicurezza elettorale, Le loro conclusioni sono sostanzialmente la stessa cosa ".

Per saperne di più: l'applicazione elettorale Voatz ha appena rimosso il principale programma di ricompensa dei bug

Anche nuovi strumenti come le applicazioni di voto basate su blockchain non sono soluzioni.

La lettera affermava che l'uso dell'architettura blockchain non risolve il problema di base del voto su Internet, se presente, causerà una maggiore superficie di attacco. Solleva anche domande su come archiviare, decrittografare e trasferire informazioni su record cartacei persistenti.

"Alcune persone dicono che il voto blockchain affronterà le questioni di sicurezza del voto su Internet o del voto online, il che non è il caso. Le blockchain sono una struttura di dati, sono un modo di archiviare i dati, ma non affrontano il problema principale del voto su Internet. Problemi di sicurezza. "Ha dichiarato Barbara Simons, membro della Computer Technology Association e dell'American Computer Society. Progresso scientifico

Newell ha detto, citando l'analogia dell'esperto di criptovaluta del MIT Ron Rivest, portare un sistema blockchain su una piattaforma di voto su Internet è come "portare un blocco di criptovaluta alla stufa della cucina ".

Newell ha dichiarato: "Questo non è uno strumento creato per risolvere i problemi che si incontrano", ha aggiunto, il che dimostra che non solo la tecnologia blockchain non mitiga i rischi, ma aggiunge anche ulteriori rischi.

La lettera menzionava il nome di Voatz, un'applicazione di voto mobile e un audit di tracciamento dei bit che confermava le vulnerabilità precedentemente riportate dai ricercatori del MIT "sebbene gli sviluppatori di applicazioni credano che queste vulnerabilità non esistano dopo i rapporti del MIT".

Per saperne di più: il MIT non è solo un esperto di audit, il Dipartimento per la sicurezza interna non ha troppe preoccupazioni

La lettera indicava specificamente il numero di risultati dell'indagine evidenziati, la possibilità di scappatoie non scoperte e la "mancanza di trasparenza necessaria per credere nel sistema elettorale".

Indica il potenziale di manipolazione delle urne e di esporre le informazioni private degli elettori, che possono esporre gli elettori al rischio di furto di identità o, se le informazioni degli elettori militari stranieri sono compromesse, "è possibile fornire agli avversari informazioni sugli schieramenti militari, è possibile Mettere in pericolo la sicurezza del nemico. La vita e la sicurezza nazionale del personale di servizio. "

Soluzioni alternative

La lettera sostiene "l'uso deliberato di altri metodi di voto", come il voto postale e il voto anticipato.

"Non dobbiamo andare a scapito della convenienza per la sicurezza, perché ci sono molte organizzazioni e persone che vogliono attaccare le nostre elezioni. Il nostro compito è renderle il più difficili possibile, non facili. Passare al voto su Internet renderà chiunque ovunque Puoi provare ad attaccare le nostre elezioni, e quelli che sono bravi e hanno abbastanza soldi probabilmente avranno successo. Non permettiamo alle democrazie di farlo ", ha detto Simmons.

La lettera affermava che il voto su Internet non dovrebbe essere utilizzato fino a quando non sarà possibile garantire la verificabilità, la sicurezza e la riservatezza attraverso la trasmissione online delle schede. Attualmente, "nessuna tecnologia nota" può farlo.

Newell ha affermato che per coloro che comprendono i vantaggi teorici del voto su Internet, è importante sapere che non ha prove o supporto scientifico e che l'insicurezza del voto su Internet è chiara e ampiamente condivisa. Ha affermato, ad esempio, che le organizzazioni della American Civil Liberties Union e della Traditional Foundation si sono fortemente opposte al voto su Internet.

Ha detto: "Penso che molte persone stiano cercando risposte e si chiedono se il voto su Internet sia uno di questi." "E penso che abbia senso dire questa frase qui, le prove dimostrano che non è così, quindi Se vuoi seguire le prove e prestare attenzione alla scienza, in realtà ti avverte di evitare il voto su Internet. "Questa non è una soluzione sicura. "

Leggi il testo completo di seguito:

Fonte di informazione: compilata da COINDESK con informazioni 0x. Il copyright appartiene all'autore e non può essere riprodotto senza autorizzazione Fai clic per continuare a leggere